Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

A Weiss-i L0/L1 probléma

2022. október 29. - icscybersec

A fenti (illetve ennek angol eredeti változatával, "The Weissian Level 0/1 Issue") címmel jelent meg október 25-én Dale Peterson cikke a LinkedIn-en arról a témáról, amiről a címben is említett Joe Weiss már 2017 óta beszél és ír, ahol csak tud.

Joe egyébként az egyik úttörője volt az ICS kiberbiztonság témájának, már a korai 2000-es években próbálta felhívni a figyelmet a téma fontosságára (többek között a ma már ICS Cyber Security Conference néven futó konferencia megalapításával és szervezésével/támogatásával vagy 15 éven át), majd az Aurora-teszt és a Stuxnet nyilvánosságra kerülése után egyre többen kezdtek odafigyelni rá. Én személy szerint 2015-ben ismertem meg Joe-t, aki szinte napra pontosan 5 évvel ezelőtt, a 2017 októberi, Atlantában rendezett konferencián kezdett egyre határozottabban az L0/L1 berendezések (motorok, szivattyúk, transzformátorok illetve PLC-k, RTU-k, stb.) hiányzó kiberbiztonsági kontrolljaival foglalkozni. Közben persze voltak, akik Joe egyes állításait (pl. "... az L1/L0 eszközökben egyáltalán nincs semmilyen biztonsági kontroll...") cáfolták, ezért Joe is módosított egy kicsit az álláspontján és a folyamatvezérlő rendszerek szenzoraiból hiányzó biztonsági kontrollokra kezdett koncentrálni, mondván ha a szenzort tudja egy támadó kompromittálni, akkor onnantól bármilyen hamis mérési adatokkal tudja ellátni a folyamatirányító rendszereket és meglehetősen nehéz lesz ezt észlelnie az operátoroknak. Az elmúlt 5 évben Joe ismét a Kasszandra-szerepben találta magát, nagyon kevesen osztották a szenzorok kiberbiztonságával kapcsolatban megfogalmazott aggodalmait és még kevesebben voltak ezek között olyanok, akiknek a szavára ebben a szakmában adnának is.

Most viszont nem kizárt, hogy valami változásnak lehet a jele Dale cikke, mert nem is olyan régen még ő is vitatkozott Joe-val a probléma valódiságáról, most viszont pont a korábbi álláspontjával ellentétes dolgokról ír. Nem tartom lehetetlennek tehát, hogy a jövőben egyre gyakrabban fogunk hallani és olvasni a szenzorok kiberbiztonságáról (főként, hogy ez a téma már régen nem csak a folyamatvezérlő rendszereket érinti, hanem a már elég régóta tartó IoT-forradalom miatt egyre több és több milliárd rendszert). Aztán hogy ezt a problémát és az általa jelentett kockázatokat hogyan lehet kezelni, egyelőre még bizonytalan (bár én továbbra is állítom, hogy ezt egyedül sem a folyamatvezérléssel foglalkozó mérnökök, sem az IoT-tervező/fejlesztő mérnökök, sem a kiberbiztonsági szakemberek nem fogják tudni egyedül megoldani, ez a korábbiaknál is sokkal szorosabb szakmai együttműködést fog igényelni).

Dale Peterson cikke az LinkedIn-en itt olvasható, én pedig nagyon kíváncsi lennék mások véleményére is témában.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4117965268

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása